엔드포인트용 Microsoft Defender 전환할 때 발생하는 문제 해결

  • 아티클
  • 읽는 데 2분 걸림

적용 대상:

이 문서에서는 Microsoft가 아닌 엔드포인트 보호 솔루션에서 엔드포인트용 Microsoft Defender 전환할 때 문제가 발생하는 보안 관리자를 위한 문제 해결 정보를 제공합니다.

Windows Server에서 Microsoft Defender 바이러스 백신 제거됨

엔드포인트용 Defender로 전환하면 활성 모드에서 비 Microsoft 바이러스 백신/맬웨어 방지 보호로 시작합니다. 설치 프로세스의 일부로 수동 모드에서 Microsoft Defender 바이러스 백신 구성합니다. 경우에 따라 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션으로 인해 Microsoft Defender 바이러스 백신 Windows Server에서 실행되지 않을 수 있습니다. 실제로 Microsoft Defender 바이러스 백신 Windows Server에서 제거된 것처럼 보일 수 있습니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

  1. 제외 목록에 엔드포인트용 Microsoft Defender 추가합니다.
  2. 수동으로 수동 모드로 Microsoft Defender 바이러스 백신 설정합니다.

제외 목록에 엔드포인트용 Microsoft Defender 추가

엔드포인트용 Defender에 대한 특정 제외는 기존의 비 Microsoft 엔드포인트 보호 솔루션에서 정의되어야 합니다. 다음 제외를 추가해야 합니다.

C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe

수동 모드로 Microsoft Defender 바이러스 백신 설정

Windows Server 2019, Windows Server 버전 1803 이상, Windows Server 2016 또는 Windows Server 2012 R2에서는 수동으로 수동 모드로 Microsoft Defender 바이러스 백신 설정해야 합니다. 이 작업은 서버에 여러 바이러스 백신 제품을 설치하여 발생하는 문제를 방지하는 데 도움이 됩니다. PowerShell, 그룹 정책 또는 레지스트리 키를 사용하여 Microsoft Defender 바이러스 백신 수동 모드로 설정할 수 있습니다.

다음 레지스트리 키를 설정하여 Microsoft Defender 바이러스 백신 수동 모드로 설정할 수 있습니다.

경로: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

이름: ForceDefenderPassiveMode

형식: REG_DWORD

값: 1

참고

수동 모드가 Windows Server 2016 및 Windows Server 2012 R2를 실행하는 엔드포인트에서 작동하려면 온보딩 Windows 서버의 지침을 사용하여 해당 엔드포인트를 온보딩해야 합니다.

자세한 내용은 Windows Microsoft Defender 바이러스 백신 참조하세요.

Microsoft Defender 바이러스 백신 수동 모드에서 중단된 것 같습니다.

Microsoft Defender 바이러스 백신 수동 모드에서 중단된 경우 다음 단계를 수행하여 수동으로 활성 모드로 설정합니다.

  1. Windows 디바이스에서 관리자 권한으로 레지스트리 편집기를 엽니다.

  2. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection로 이동합니다.

  3. 라는 ForceDefenderPassiveModeREG_DWORD 항목을 설정하거나 정의하고 해당 값을 .로 0설정합니다.

  4. 디바이스를 다시 부팅합니다.

중요

이 절차를 수행한 후에도 Microsoft Defender 바이러스 백신 활성 모드로 설정하는 데 여전히 문제가 있는 경우 지원에 문의하세요.

Windows Server 2016 Microsoft Defender 바이러스 백신 다시 사용하도록 설정하는 데 문제가 있습니다.

Windows Server 2016 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션을 사용하는 경우 기존 솔루션에서 Microsoft Defender 바이러스 백신 사용하지 않도록 설정하거나 제거해야 할 수 있습니다. 맬웨어 보호 Command-Line 유틸리티를 사용하여 Windows Server 2016 Microsoft Defender 바이러스 백신 다시 사용하도록 설정할 수 있습니다.

  1. 서버에서 로컬 관리자로 명령 프롬프트를 엽니다.

  2. 다음 명령을 실행합니다. MpCmdRun.exe -wdenable

  3. 디바이스를 다시 시작합니다.

참고 항목